ZombieLoad, MDS, etc.

Dernière mise à jour : 16 mai 2019
Le petit logo
qui va bien

Quelques semaines après SPOILER, une nouvelle attaque12 dans la famille des Spectre & Meltdown, avec son site dédié comme de bien entendu.

Elle ne semble pas simple à exploiter, donc tout comme dans les autres failles du même type, il faut bien mesurer le risque (et la probabilité d’occurrence, la facilité d’exploitation) pour voir si la correction vaut le coup, surtout si cela cause de grosses pertes de performances.

Il faudra avoir un peu de recul pour cela. Pour l’instant ça oscille entre 3% et 20%. Si on rajoute aux autres failles, il ne va bientôt plus rester grand chose. Le bon côté : on va revenir à des architectures simples !

Soi dit en passant, les vulnérabilités ont reçu un score CVSS v3 entre 3,8 et 6,5 (10 étant le maximum). Bien que cela ne soit qu’indicatif, ce score moyen indique que ces vulnérabilités sont probablement difficiles à exploiter.

Voir aussi